最近はいろんな機器が当たり前に常時インターネットにつながっていますね。
よくPCはウィルスが怖い!という声をききますが、個人的にはスマホこそ怖いなと思うわけで。
なんでかというと、PCは使わないとき、おおむね「シャットダウン」なり蓋をぱたんと閉めて「スリープ」しますよね。
ところが、スマホの場合「待ち受け」のために常時起動しているわけで。
ネットワーク接続機会が「常時」なわけです。
で、ここでiOSとAndroidの話になります。
前稿で書いたとおり、iOSにはApple製品しかありません。
あたりまえですが・・・
なのでOSのセキュリティアップデートが公開されると、当然サポート切れになっていない全端末をアップデートできます。
これ、Androidでは当たり前じゃないのです。
Androidの場合パーツがばらばらで、サポートしているAndroidOSの上限もばらばら、なんだったら、GooglePixel以外の各メーカーともにAndroidOSのアップデートが公開されてから各メーカーがそのアップデートを検証。それから、いくらか経ってから初めてOSのアップデートができるようになります。
iOSの場合、できるだけ早くアップデートしちゃえばOK
あまり長くアップデートしないと、OSの脆弱性情報が公開された状態で端末が穴付きのセキュリティでインターネットにさらされます。
なので早くアップデートしたほうがいいです。
公開されたセキュリティの穴の情報は当然クラッカーなど、専門知識のある人間や、ことによれば、犯罪組織も見れるので、上記のようなほったらかしの端末はいい「カモ」というわけです。
こういう「カモ」をねらった攻撃を「ゼロデイアタック」といいます。
Androidの場合・・・脆弱性情報とともにAndroidの修正パッチをGoogleがだしたとしても、メーカーがパッチを提供するまでにユーザー側の努力では如何ともしがたい期間が発生します。
よって、Googleが作ったPixel以外の多くのAndroidスマホは余分に「ゼロデイアタック」に無防備な期間が「延長」されてしまうことになります。
最近のスマホは、個人情報はもとより、口座、クレジットなどなどお金になる情報の宝庫なので、直接的に被る被害も馬鹿になりません。
以上参考情報としてご留意いただけると幸いです。
